我将外部存储 (HDD) 连接到路由器,并提供给属于此网络 (wifi) 的计算机使用。此外,我还通过 ftp 自动将备份同步到路由器中的外部存储。
但是,当我带着笔记本电脑前往其他网络(wifi)时,当我的电脑尝试自动访问映射驱动器(例如\ROUTER)或尝试通过 ftp 自动备份到路由器(例如 192.168.1.1)时,用户名/密码是否在其所连接的网络中对这些路由器/服务器可见?
我不确定我的问题是否清楚,但我开始思考,特别是在通过 ftp 进行预定备份的情况下,当我在预定备份期间碰巧在这些网络中时,我用来“敲门”路由器的用户名/密码也应该在其他网络中可见?
答案1
这取决于所使用的协议和您所连接的网络。
最佳情况:网络使用不同的 IP 地址范围,没有具有您配置的名称的主机(或无法解析)
会发生什么:您的用户名和密码组合(通常)是安全的。没有要连接的端点,也不会进行任何身份验证尝试。
中间情况:网络使用相同的 IP 地址范围或有一个主机名可以解析为您使用的 IP 地址。
会发生什么:你基本上是安全的。主机通常不运行你访问的服务,并且大多数协议都会处理身份验证后连接(例如 FTP 和 SMB,您似乎正在使用它们)。一些奇怪的协议可能在其第一个数据包中包含身份识别甚至身份验证,而流氓服务器可能会窃取这些信息。请确保您需要加密连接(例如 FTPS),这样即使身份验证尝试失败,也始终是安全的,因此只有服务器管理员才能看到身份验证尝试。
最坏的情况下:该网络的设置与您自己的网络非常相似,甚至可能使用蜜罐(即所有身份验证尝试都成功)。
会发生什么:您的凭据确实处于危险之中,尤其是如果蜜罐的操作员认识您。根据所使用的协议和蜜罐的设置,操作员可以获得用户名和密码的整个组合(以及主机名和您尝试访问的路径),甚至更高级的蜜罐也可能允许您的系统将数据写入蜜罐。
这显然是最糟糕的情况,因为您漏水数据。这允许操作员窃取更多信息(考虑备份:设备上的所有内容)。
附注:我认为这应该移至https://security.stackexchange.com
答案2
是否使用密码加密发送一次身份验证请求完全取决于您使用的身份验证配置。如果没有,您的笔记本电脑(使用用户名/密码)向路由器提交的典型请求可以通过网络流量分析器(如 Wireshark)看到